<?php
// 连接数据库，这里假设你的数据库名为test，用户名是root，密码是123456，根据实际情况修改
$conn = mysqli_connect("localhost", "root", "123456", "huayuan");
if (!$conn) {
    die("数据库连接失败: " . mysqli_connect_error());
}

// 对接收的数据进行防注入处理（简单示例，可使用更完善的过滤函数库等）
function escape($data)
{
    global $conn;
    return mysqli_real_escape_string($conn, $data);
}

// 获取前端POST过来的用户名和密码
$username = escape($_POST['username']);
$password = escape($_POST['password']);

// 对密码进行加密验证（这里假设之前注册时使用的是password_hash进行加密存储）
$query = "SELECT * FROM users WHERE username = '$username'";
$result = mysqli_query($conn, $query);
if (mysqli_num_rows($result) > 0) {
    $row = mysqli_fetch_assoc($result);
    if (password_verify($password, $row['password'])) {
        // 登录成功，返回成功信息给前端
        //返回用户user_id
        echo json_encode(array("success" => true,"userid"=>$row['user_id']));
    } else {
        // 密码错误
        echo json_encode(array("success" => false));
    }
} else {
    // 用户名不存在
    echo json_encode(array("success" => false));
}

mysqli_close($conn);
